error (in future use header("Location: ") trought class to see errors using ErrorHandler) in query: INSERT INTO steps set id_session='5q6o5doo15mb7l3n42m0auav17', id_user='', date=NOW(), id_rubric='5', url='/publications/?view=7652', ip='3.14.246.207'; Duplicate entry '1065488' for key 'PRIMARY' (1062)
error (in future use header("Location: ") trought class to see errors using ErrorHandler) in query: INSERT into publications_show set id='7652',showed='1',date=NOW(),ip='3.14.246.207',sess='5q6o5doo15mb7l3n42m0auav17',url='http://ww.allmagic.ru/publications/?view=7652'; Duplicate entry '1' for key 'showed' (1062)
Составляем положение о защите персональных данных | MainJob.ru
Вакансии сами найдут Вас всегда. Подписку оформить минута нужна!
Сделать стартовой
Mainjob.Ru Вход

Для работодателя

• Создание вакансии
• Поиск резюме

Мой MainJob
Поиск вакансий
Создание резюме
Публикации
Образование

Все рубрики
Новости компаний
Управление компанией
Продажи и маркетинг
Персонал
Кадровое делопроизводство
Карьера и образование
О профессиях – с юмором
Стиль жизни
Подписка на публикации


<< Вернуться к списку публикаций

Составляем положение о защите персональных данных


Наталья Толбухина
Источник: Кадровое дело

Для работодателя очень важно проверить сведения, предоставляемые работником при трудоустройстве. Нужно знать, имеет ли ваш сотрудник право на дополнительные льготы и компенсации в связи с особенностями семейного положения или состоянием здоровья. И очень важно иметь информацию о том, на какие сведения персонального характера можно ссылаться, принимая решение об увольнении работника. Оставаться в рамках законодательства в этих ситуациях поможет положение о защите персональных данных.

Зачем работодателю персональные данные работника

Постановление Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» предписывает каждому работодателю, независимо от организационно-правовой формы заполнять на каждого работника личную карточку формы № Т-2. В нее заносятся сведения о месте жительства работника, о знании им иностранных языков, о состоянии в браке и даже о составе семьи.

Кроме того, с предоставлением работником сведений о частной жизни связано получение определенных льгот. Например, при наличии у работника несовершеннолетнего ребенка он имеет право подать заявление на получение ежемесячного налогового вычета. Если же сам работник является инвалидом, то он имеет право на сокращенную продолжительность рабочего времени и отпуск без сохранения заработной платы продолжительностью до 60 дней.

Почему необходим локальный акт

Работодатель обязан осуществлять сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Порядок работы с персональными данными работников определен главой 14 Трудового кодекса. Работники должны быть ознакомлены под роспись с документом работодателя, устанавливающим порядок обработки персональных данных, а также права и обязанности работников в этой области (п. 8 ст. 86 ТК РФ).

Передавать персональные данные работника в пределах одной организации можно только в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись (ст. 88 ТК РФ). Поэтому локальный акт, определяющий порядок сбора, обработки, хранения и использования персональных данных работников, в организации должен быть обязательно.

Что включить в документ?

Определим, какие разделы могут войти в Положение о защите персональных данных работников и что в них включить.

I. Общие положения. В этом разделе можно указать, что положение разработано в соответствии с Конституцией и Трудовым кодексом Российской Федерации и определяет порядок обработки и защиты персональных данных работников организации.

II. Перечень документов, в которых содержатся сведения, составляющие персональные данные работников. К таким документам относятся:

  • документы, предъявляемые работником при заключении трудового договора;
  • документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
  • документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;
  • документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);
  • документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.
III. Основные условия проведения сбора и обработки персональных данных работника. Эти условия определены статьей 86 Трудового кодекса. Назовем некоторые из них:
  • сбор и обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, отвечающем целям сбора и обработки персональных данных;
  • все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
  • защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральными законами;
  • работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

IV. Формирование и ведение дел, касающихся персональных данных работника. В этом разделе можно отметить, что персональные данные работника содержатся в основном документе персонального учета работников – в личной карточке работника, которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в отделе кадров в специально оборудованных несгораемых шкафах в алфавитном порядке в пределах структурного подразделения. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.

V. Хранение и использование персональных данных работника. Здесь нужно прописать, как будут храниться и использоваться персональные данные в вашей организации. Например, следующим образом. Сведения о работниках предприятия хранятся на электронных носителях на сервере организации, а также на бумажных и электронных носителях в отделе кадров. Личные карточки работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке в течение 50 лет с даты увольнения. Доступ к персональным данным работников без получения специального разрешения имеют генеральный директор, главный бухгалтер и начальник отдела кадров. Кроме этого, ограниченный доступ к персональным данным работников в пределах своей компетенции по письменному запросу имеют лица, определенные приказом генерального директора.

VI. Передача персональных данных работника. Требования к порядку передачи персональных данных установлены статьей Трудового кодекса. Обратите внимание на следующие из них:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

VII. Права работников по обеспечению защиты персональных данных, хранящихся у работодателя. Работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный бесплатный доступ к своим персональным данным. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

VIII. Обязанности работника по обеспечению достоверности его персональных данных. Чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т. п.), работник обязан своевременно сообщить об этом работодателю.

Вид нарушения Предусмотренное наказание Чем установлено
Нарушение порядка сбора, хранения, использования или распространения персональных данных Штраф для должностных лиц – от 500 до 1000 рублей; для юридических лиц – от 5000 до 10 000 рублей Статья 13.11 КоАП РФ
Нарушение законодательства о труде Штраф для должностных лиц – от 500 до 5000 рублей; для юридических лиц – от 30 000 до 50 000 рублей Статья 5.27 КоАП РФ
Нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю Материальная ответственность работника в пределах его среднего месячного заработка (ст. 238, 241 ТК РФ) Статья 238 ТК РФ
Ненадлежащее хранение и использование персональных данных, повлекших за собой ущерб работнику Возмещение морального вреда работ- нику в денежной форме в размерах, определенных трудовым договором (ст. 237 ТК РФ); возмещение материаль- ного ущерба работнику в полном объеме (ст. 235 ТК РФ) Статья 234 ТК РФ
Разглашение служебной тайны, ставшей известной работнику при выполнении им трудовых обязанностей Материальная ответственность работника; дисциплинарная ответственность работ-ника (ст. 192, 195 ТК РФ) вплоть до расторжения трудового договора по пункту «в» статьи 81 ТК РФ Пункт 7 статьи 243 ТК РФ
Нарушение неприкосновенности частной жизни Уголовная ответственность Статья 137 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации Уголовная ответственность Статья 272 УК РФ

Утверждаем положение

Положение о защите персональных данных работников может подготовить руководитель кадровой службы с помощью секретаря-делопроизводителя. Затем документ необходимо согласовать с юрисконсультом, если в организации есть такой специалист. Утверждает положение руководитель организации. После этого с положением о защите персональных данных необходимо ознакомить всех сотрудников, которые у вас работают. Оформить документ можно по образцу положения об отделе кадров, приведенного в № 1, 2006 на стр. 37.

Мнение специалиста

Ирина ЕГОРОВА, юрист аудиторско-консалтинговой группы «Интерэкспертиза»:

– Работодатель всегда собирал, хранил, обрабатывал различные данные о работающих у него сотрудниках, однако это никак не регулировалось законом. 27 июля 2006 г. принят Федеральный закон «О персональных данных» № 152-ФЗ, который начнет действовать 26 января 2007 г. Закон унифицировал требования к систематизации, накоплению, использованию персональных данных, конкретизировал понятие персональных данных и определил его как любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В новом законе предусмот-рены случаи получения письменного согласия физического лица на использование персональных данных, определены сроки для предоставления работнику возможности ознакомления с собранными о нем персональными данными. А также закреплена обязанность работодателя принимать меры для защиты персональных данных от неправомерного или случайного доступа к ним.

 

Главная страница | Реклама на сайте | Контакты | Защита персональных данных
Rambler's Top100             Рейтинг@Mail.ru